12 Ekim 2008 Pazar

:: Yeni Döngünün Güneş Lekesi... Sunspot 1005


Solar Döngü 24'ün lekeleri belirmeye başladı...

Güneş Lekesi 1005'in iki manyetik çekirdeği hızlı bir şekilde büyüdü...

Güneş lekesinin bipolar manyetik alanı henüz güneş parlaması üretmiyor...

Yukarıdaki görüntü Newyork Buffalo'daki "Alan Friedman"ın teleskopu ile alınmış...

Kaynak: Spaceweather

Sunspot 1005, Beta Manyetik Konfigürasyonunda ve Son 24 saat içerisinde %25 büyüdü...

Aşağıda X-ışını şiddetinde küçük bir artış mevcut ancak A-sınıfı bir parlama gözlemlenmiyor... Grafikden lekenin doğum zamanı okunabiliyor...


Aşağıda Güneş lekesi 1005'in magnetogram üzerindeki görüntüsü...
Leke 72 saat sonra Dünya doğrultusuna gelecek...

Kaynak: INOSCI Labs / SWD (Space Weather Deps)

:: Biyografi... Tsutomu Shimomura ... Bilişim Güvenliği...

Tomu Shimomura, San Diego Süper Bilgisayar Araştırma Merkezinde (SDSC), Sayısal Fizik ve Bilgisayar Güvenliği alanlarında çalışmakta...

Shimomura California Üniversitesi Fizik bölümüne (San Diego) 1989 yılında araştırmacı olarak katılmış...

California Teknolojisi Enstitüsünden Nobel ödüllü Richard Feynman'ın öğrencisi. Ayrıca fizikçi Steven Wolfram ile aynı üniversitede ortak çalışma yapmış.

1984'ün yaz ayında Thinking Machines Corporation (Cambridge Mass.) firmasında paralel hesaplama üzerine (özellikle, disk sistemleri, geniş veritabanlarının hızlandırılması projelerinde çalışmış)

1984 yılında Amerikan Los Alamos Labaratuvarında Gelişmiş Paralel hesaplama üzerinde fizikçi olarak görev yapmış...

Shimomura Amerikan Hükümet Ajanslarına bilişim güvenliği üzerine danışmanlık yapıyor...

1995 yılının Şubat ayında servis sağlayıcılar ve İnternet firmalarının yardımıyla dünyanın sayılı Hacker'larından (Özellikle Sosyal Mühendislik alanında) Kevin Mitnick'in yakalanmasını sağladı ( Operation Takedown)...


Aşağıda Shimomura'nın Ev tipi bir DSL modem için hazırladığı güvenli raporundan kesit...

http://security.sdsc.edu/self-help/alcatel/

Aşağıda nmap ile yapılan tarama sonucu...
# ./nmap -sS -sU -O -v 10.0.0.138

Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ )
Host speedtouch.example.com (10.0.0.138) appears to be up ... good.
Initiating SYN half-open stealth scan against speedtouch.example.com (10.0.0.138)
Adding TCP port 1723 (state open).
Adding TCP port 21 (state open).
Adding TCP port 80 (state open).
Adding TCP port 23 (state open).
The SYN scan took 1 second to scan 1541 ports.
Initiating FIN,NULL, UDP, or Xmas stealth scan against speedtouch.example.com (10.0.0.138)
The UDP or stealth FIN/NULL/XMAS scan took 198 seconds to scan 1541 ports.
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
Interesting ports on speedtouch.example.com (10.0.0.138):
(The 3073 ports scanned but not shown below are in state: closed)
Port State Service
7/udp open echo
9/udp open discard
19/udp open chargen
21/tcp open ftp
23/tcp open telnet
53/udp open domain
69/udp open tftp
80/tcp open http
1723/tcp open pptp

TCP Sequence Prediction: Class=64K rule
Difficulty=1 (Trivial joke)

Sequence numbers: 1B19801 1B29201 1B38C01 1B48601 1B58001 1B67A01
No OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
TSeq(Class=64K)
T1(Resp=Y%DF=N%W=1000%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=N)
T3(Resp=Y%DF=N%W=1000%ACK=O%Flags=A%Ops=NNT)
T4(Resp=Y%DF=N%W=1000%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=Y%TOS=0%IPLEN=38%RIPTL=148%RIPCK=0%UCK=E%ULEN=134%DAT=E)


Nmap run completed -- 1 IP address (1 host up) scanned in 206 seconds
Modemin görünümü

Sinyal Gürültü Grafiği


Modemin zayıflıkları...
Bu çalışma kullanılan DSL modemler için hazırlanacak güvenlik rehberleri için örnek olabilir.

Tsutomu Shimomura'yı bir DSL modemine indirgemek hata olabilir :)

Kevin Mitnick'in Sosyal Mühendislik bilgisi konusunda hala tartışmasız olduğunu söylemeye gerek yok...

Bu konuda en iyi kaynak "Aldatma Sanatı"...

Kitap Sosyal Mühendislik konusunda ve başarılı...
Kitabı, kurumlarda sosyal güvenlik politikası oluşturmak için kullanabilirsiniz...
Şimdilerde Mitnick Kendi firmasında güvenlik danışmanlığı yapıyor... http://www.kevinmitnick.com/)

INOSCI

:: Ekip 18 Uzayda...


Soyuz TMA-13 Uzay Aracı,Ekip 18'i yörüngeye taşıdı...
Fırlatma işlemi Kazakistanın Baikonur Üstünden gerçekleştirildi...
Ekipde Kumandan Michael Fincke, Uçuş Mühendisi Yury V. Lonchakov ve Amerikan uzayuçuşları katılımcısı Richard Garriott bulunuyor...

Kaynak: NASA